[IITR – 21.02.23] Das Zertifizierungswesen im Datenschutz ist in Bewegung geraten. Auf Initiative der deutschen Datenschutz-Verbände GDD e.V. und BvD e.V. hat der Landesbeauftragte für Datenschutz in Baden-Württemberg die Genehmigung für einen Code of Conduct (Verhaltensregeln “Trusted Data Processor”) für (kleinere) Auftragsverarbeiter erteilt (Details hier und hier). Formal wurde die Genehmigung dem Verein zur Förderung von Verhaltensregeln (VfV) e.V. erteilt, dem GDD und BvD angehören. Als Überwachungsstelle fungiert ein von der Aufsichtsbehörde akkreditiertes Tochterunternehmen von GDD und BvD.
Angebot in Deutschlang für Auftragsverarbeiter
Die Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen wiederum hat erste deutsche Kriterien für eine DSGVO-Zertifizierung von Auftragsverarbeitern genehmigt (Details hier und hier).
Luxemburg mit europaweitem Angebot
Auf der europäischen Ebene macht die Nationale Kommission für den Datenschutz im Großherzogtum Luxemburg geltend, mit dem von ihr genehmigten Konformitätsbewertungsprogramm zukünftig sämtliche von der DSGVO erfassten Verarbeitungstätigkeiten zertifizieren zu lassen (Details hier, hier und hier).
Zertifizierungsangebot aus Österreich
Seit jeher sehr fundiert ist die Herangehensweise der DSGVO-ZT GmbH aus Österreich. Fundiert deswegen, da Österreich seit jeher die Institution des Zivil-Technikers verwendet. Es handelt sich dabei um Sachverständige, deren Testat hohe Bedeutung zukommt, weil es sich um vereidigte Sachverständige handelt, vom Staat beliehen mit der ausdrücklichen Berechtigung, auch Datenschutz-Belange beurteilen zu können.
Dies war unsere Begründung, warum die IITR Datenschutz GmbH vor vier Jahren das Compliance-Kit durch die DSGVO-ZT GmbH auf Konformität mit der DSGVO auditieren und damit auf eine staatlich anerkannte Ebene hat heben lassen.
Die DSGVO-ZT GmbH aus Österreich möchte Unternehmen künftig als akkreditierte Stelle und mit eigenem genehmigten Konformitätsbewertungsprogramm durch DSGVO-Zertifikate unterstützen.
Daher hat die DSGVO-ZT GmbH vor knapp zwei Jahren als erstes Unternehmen Österreichs ihre Anträge bei der Österreichischen Datenschutzaufsichtsbehörde eingereicht. Weitere Informationen zum aktuellen Stand in Österreich finden Sie hier…
Der Beitrag Stand zu Zertifizierung und Verhaltensregeln nach der DSGVO erschien zuerst auf Das Datenschutz-Blog.